情報処理装置、情報処理プログラム、及び情報処理システム
【課題】本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる、情報処理装置、情報処理プログラム、及び情報処理システムを提供する。
【解決手段】認証部50がユーザの現在の位置情報を取得し、位置情報に応じたセキュリティレベルをセキュリティポリシーDB40に基づいて取得し、ジョブフロー実行制御部52が、取得したセキュリティレベルに応じてジョブフローの起動をフローDB42に基づいて制御する。ジョブフローが起動されると、各処理毎に処理実行制御部56が処理DB44に基づいて実行を制御する。処理の実行を移譲するように設定されている場合は、処理の実行が許可されているセキュリティレベルを取得し、当該セキュリティレベルを有するユーザを検出し、決定した移譲先に処理が移譲された旨を通知する。処理が移譲されたユーザは、移譲された処理を実行して処理を継続させる。
【解決手段】認証部50がユーザの現在の位置情報を取得し、位置情報に応じたセキュリティレベルをセキュリティポリシーDB40に基づいて取得し、ジョブフロー実行制御部52が、取得したセキュリティレベルに応じてジョブフローの起動をフローDB42に基づいて制御する。ジョブフローが起動されると、各処理毎に処理実行制御部56が処理DB44に基づいて実行を制御する。処理の実行を移譲するように設定されている場合は、処理の実行が許可されているセキュリティレベルを取得し、当該セキュリティレベルを有するユーザを検出し、決定した移譲先に処理が移譲された旨を通知する。処理が移譲されたユーザは、移譲された処理を実行して処理を継続させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理プログラム、及び情報処理システムに関する。
【背景技術】
【0002】
特許文献1に記載の取引承認方法は、承認要求発生時に、該当取引を承認操作できる権限を承認必要理由、取引の実施条件から動的に判定し、それを充足するグレード権限を保有する役席者をログイン役席者の中から選別し、ヒットした役席対象者の端末位置を特定し、承認要求が発生していることを全対象者に同報メッセージ通知できる。
【0003】
特許文献2に記載のワークフローシステムは、位置情報管理装置1とWF管理装置2とから構成され、申請データを送信すると、位置情報管理装置1はユーザの現在置情報を取得し、予め作成した座席表を参照し、申請ユーザの近辺のユーザ情報を取得する。取得した近辺のユーザ情報をWF管理装置2に送信し、かかるユーザのWF内での情報を取得し、申請データに適した承認者情報が提示される。これにより、位置情報を考慮してユーザが所望する入力支援情報を適切に提示することができる。
【0004】
特許文献3に記載のワークフロー定義情報配信装置およびワークフロー定義情報配信システム、ワークフロー定義情報配信方法、ならびにワークフロー定義情報配信プログラムは、入室許可情報管理手段から取得したワークフロー利用ユーザの入室可能な場所情報と、画像形成装置設置場所情報管理手段から取得した画像形成装置の設置場所から、ユーザが入室可能な部屋に設置されている画像形成装置に、ワークフロー定義情報を配信する。
【0005】
特許文献4に記載の画像形成装置、その情報処理方法、その方法を実現するためのコンピュータ可読なプログラムおよびそのプログラムが格納された記録媒体は、ワークフローを保持するワークフロー管理部27、37と、ワークフローに定義される処理毎に各ユーザの利用制限の有無を示す権限情報を格納する権限情報格納部25、35と、ユーザからのワークフローの実行要求を受け付け、実行要求に対応するワークフローと権限情報とを取得し、権限情報に基づき、ワークフローに定義された各処理についてユーザが利用制限されているかを判断し、利用制限されていないと判断した処理のみを、ワークフローに定義された処理順に依頼するワークフロー実行部22と、依頼された処理を実行するデータ処理部とを備える。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2005−222243号公報
【特許文献2】特開2009−015396号公報
【特許文献3】特開2009−151469号公報
【特許文献4】特開2010−140089号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明は、本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる、情報処理装置、情報処理プログラム、及び情報処理システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するために、請求項1に記載の情報処理装置は、指示者側の装置から認証情報を取得する第1取得手段と、前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、を備える。
【0009】
請求項2に記載の、情報処理装置は、請求項1に記載の情報処理装置において、前記第2対応関係情報は、複数の前記一連の処理の実行の前記第1可否情報と前記権限情報との対応関係を表しており、前記第2対応関係情報に基づいて、複数の前記一連の処理のうち、前記第2取得手段で取得した前記権限情報に許可を示す前記第1可否情報が対応付けられている前記一連の処理を検出し、検出した前記一連の処理を示す情報を前記指示者側の装置へ配信する配信手段を備え、前記受付手段は、前記配信手段が配信した前記一連の処理を示す情報から選択された前記一連の処理の実行指示を前記指示者側の装置から受け付ける。
【0010】
請求項3に記載の情報処理装置は、請求項1または請求項2に記載の情報処理装置において、前記認証情報は、前記指示者側の装置の位置情報を含む。
【0011】
請求項4に記載の情報処理プログラムは、指示者側の装置から認証情報を取得する第1取得手段と、前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、してコンピュータを機能させるためのものである。
【0012】
請求項5に記載の情報処理システムは、指示者側の装置と、処理の実行を移譲する移譲先の装置と、前記指示者側の装置から認証情報を取得すると共に、予め定められた一連の処理の実行指示を受付、前記認証情報に基づいて、前記一連の処理の実行及び前記一連の処理に含まれる処理毎の実行を制御する、前記請求項1から請求項3のいずれか1項に記載の情報処理装置と、を備える。
【発明の効果】
【0013】
請求項1、請求項4、及び請求項5に記載の発明によれば、本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる。
【0014】
請求項2に記載の発明によれば、本構成を有しない場合と比較して、許可されていない一連の処理を示す情報は、指示者側の装置に配信されない。
【0015】
請求項3に記載の発明によれば、本構成を有しない場合と比較して、利用者の現在の位置に応じた権限情報が取得される。
【図面の簡単な説明】
【0016】
【図1】本実施の形態に係るジョブフローシステムの一例の概略を示す概略構成図である。
【図2】本実施の形態に係る情報処理装置のハードウェア構成の一例を示すハードウェア構成図である。
【図3】本実施の形態に係るジョブフローを実行する情報処理装置の機能的構成の一例を示す機能ブロック図である。
【図4】本実施の形態に係る情報処理装置により見積もりジョブフローの実行を制御する場合のシーケンス例を説明するための説明図を示す。
【図5】本実施の形態に係るセキュリティポリシーDBの具体的一例を説明するための説明図である。
【図6】本実施の形態に係るフローDBの具体的一例を説明するための説明図である。
【図7】本実施の形態に係る処理DBの具体的一例を説明するための説明図である。
【図8】本実施の形態に係る移譲先DBの具体的一例を説明するための説明図である。
【発明を実施するための形態】
【0017】
以下、図面を参照して本発明の実施の形態の一例を詳細に説明する。
【0018】
まず、図1を参照して、本実施の形態のジョブフローシステムの概略について説明する。図1に、本実施の形態のジョブフローシステムの一例の概略を示す。
【0019】
本実施の形態においてジョブフローシステムとは、文書フローを実行するシステムをいう。なお、ジョブフローとは、予め定義された一連の複数の処理の流れ(実行順序)をいう。
【0020】
図1に示すジョブフローシステム10は、端末装置121〜124(以下、総称する場合は、端末装置12といい、個々を区別する場合は、個々を示す番号を付していう)、及び情報処理装置20を備えて構成される。
【0021】
端末装置12は、ジョブフローシステムを実行するユーザが、認証情報(詳細後述)を送信することにより、セキュリティ認証を行わせたり、ジョブフローシステムに関する指示等を行ったりするための機能を有する装置であり、例えば、パーソナルコンピュータや、コピー機能やファクシミリ送信機能やプリント機能を備えた複合機等の装置で構成される。
【0022】
情報処理装置20は、例えば、サーバ機またはパーソナルコンピュータ等により構成される。情報処理装置20は、ソフトウェア処理であるジョブフローの各処理、及びジョブフローの実行のセキュリティに関する処理(詳細後述)を実行する機能を有するものである。また、本実施の形態の情報処理装置20は、セキュリティポリシー(権限情報、詳細後述)に基づいて、端末装置12から受信した認証情報に対応するセキュリティレベルを取得し、当該セキュリティレベルに基づいて、ジョブフローの実行(ジョブフロー内の各処理の実行を含む、詳細後述)を行う機能を有している。
【0023】
複数の端末装置12、及び情報処理装置20は、互いにインターネット回線等の通信回線19によって情報が授受されるように接続されている。
【0024】
次に、図2を参照して、本実施の形態の情報処理装置20のハードウェア構成の概略について説明する。図2に、本実施の形態の情報処理装置20のハードウェア構成の一例を示す。
【0025】
図2に示す情報処理装置20は、演算部22、記憶部24、入出力部26、通信部28、及びデータベース(以下、DBという)30を備えて構成されている。演算部22は、例えば、CPU(Central Processing Uint)等により構成される。記憶部24は、例えば、ROM(Read−Only Memory)、RAM(Rabdom Access Memory)、またはハードディスク等により構成されており、プログラム25(詳細後述)が格納される。入出力部26は、例えば、A/D変換器等により構成される。通信部28は、例えば、ネットワークカード等により構成される。DB30は、各種データーベース(DB)が格納されている格納部として構成されている。本実施の形態では、具体的例として、利用者の位置情報とセキュリティレベルとの対応関係を示すセキュリティポリシーDB40、セキュリティレベルとジョブフローの実行制御との対応関係を示すフローDB42、セキュリティレベルとジョブフローに含まれる各処理の実行制御との対応関係を示す処理DB44、ユーザの位置情報とセキュリティレベルとの対応関係を示す移譲先DB46、及び見積もり依頼の処理を定義したジョブフローの実行に使用する各種情報である見積もりDB48等が格納されている。演算部22、記憶部24、入出力部26、通信部28、及びDB30は、互いにバス32によって情報が授受されるように接続されている。
【0026】
ソフトウェア処理は、演算部22が記憶部24に格納されたプログラム25を読み込み、読み込んだプログラム25が表すソフトウェア処理の実行手順に従って演算を行うことにより実現される。なお、本実施の形態では、プログラム25は、予め記憶部24に格納されている構成としているがこれに限らず、プログラム25をCD−ROMやリムーバブルディスク等の記録媒体等に記憶しておき記録媒体から記憶部24等にインストールするようにしてもよいし、インターネット等の通信回線を介して外部装置から記憶部24等にインストールするようにしてもよい。
【0027】
なお、記憶部24には、演算部22によって演算結果を表す情報が書き込まれる。また、必要に応じて入出力部26及び通信部28は、接続する各種の部及び装置との間で入出力または通信する情報を、演算部22が演算対象とする情報または演算した結果を表す情報として入出力または通信する。
【0028】
次に、ジョブフローを実行するための本実施の形態の情報処理装置20の機能的構成の概略について説明する。図3に、本実施の形態の情報処理装置20の概略構成の一例の機能ブロック図を示す。
【0029】
本実施の形態の情報処理装置20は、認証部50、ジョブフロー実行制御部52、処理実行部54、処理実行制御部56、及び上述のDB30を備えて構成されている。認証部50、ジョブフロー実行制御部52、処理実行部54、処理実行制御部56、及びDB30は、バス58等の回線により、互いに情報が授受されるように接続されている。
【0030】
認証部50は、端末装置12から端末装置12(端末装置12を利用するユーザを含む、以下単にユーザという)の位置情報を含む認証情報を取得し、認証情報に対応するセキュリティレベルを判定する機能を有している。そのため、本実施の形態の認証部50は、セキュリティレベル判定部60及び取得部62を含んで構成されている。取得部62は、端末装置12から認証情報を取得する機能を有しており、セキュリティレベル判定部60は、DB30に格納されているセキュリティポリシーDB40に基づいて、認証情報に対応するセキュリティレベルを判定する機能を有している。
【0031】
ジョブフロー実行制御部52は、端末装置12からジョブフローの実行指示を受け付けた場合に、実行可能なジョブフローの一覧を作成して端末装置12へ配信する機能を有している。そのため、本実施の形態のジョブフロー実行制御部52は、一覧作成部64を備えて構成されている。一覧作成部64は、フローDB42に基づいて、認証部50で判定したセキュリティレベルで実行可能なジョブフローの一覧を作成し、認証情報の送信元の端末装置12へ配信する機能を有している。
【0032】
処理実行部54は、実行を指示されたジョブフローを実行する機能を有している。そのため、本実施の形態の処理実行部54では、受付部66及び実行部68を備えて構成されている。受付部66は、端末装置12からジョブフローの実行指示を受け付ける機能を有しており、実行部68は、ジョブフローのフロー定義を解析し、ジョブフローに定義された一連の処理を、処理単位毎に処理を実行する機能を有している。
【0033】
処理実行制御部56は、実行部68がジョブフローに定義された各処理を実行する際に、各処理毎に処理の実行に関する制御を行う機能を有している。そのため、本実施の形態の処理実行制御部56は、処理実行判定部70及び移譲処理部72を含んで構成されている。処理実行判定部70は、処理DB44に基づいて、処理を実行するように指示したユーザのセキュリティレベルに当該処理の実行の、許可・不許可・実行先の移譲のいずれが対応しているかを判定する機能を有している。本実施の形態では、実行を許可すると判定した場合は、処理実行部54に当該処理を実行するよう指示する。また、実行が許可された旨をユーザの端末装置12に通知する。一方、不許可と判定した場合は、実行が不許可である旨をユーザの端末装置12に通知する。また、実行先を移譲すると判定した場合は、移譲処理部72により実行先を移譲する。移譲処理部72は、移譲先DB46に基づいて、実行を移譲する処理に対応付けられているセキュリティレベルに応じた移譲先を決定し、決定した移譲先に処理の実行が移譲されたことを通知する機能を有している。
【0034】
次に、具体的例を参照して本実施の形態の情報処理装置20における、ユーザの状況に応じたセキュリティレベルに基づいたジョブフローの実行の制御について説明する。図4に、本実施の形態の情報処理装置20により見積もりジョブフローの実行を制御する場合のシーケンス例を説明するための説明図を示す。図4に示した具体的例では、顧客先に外出したユーザが、顧客から依頼された見積もりを行うために、見積もりジョブフローを実行する場合のシーケンスを示している。以下では、主に、図4に具体的一例を示した場合について説明する。なお、情報処理装置20による、ジョブフローの実行の制御及び各処理の実行処理は、演算部22が記憶部24に格納されているプログラム25を実行することにより実行される。
【0035】
図4に示すように、見積もりジョブフローは、一連の処理として、当該処理を起動させるための処理を行うフロー起動処理(S300)、見積もりに必要な顧客から提出された情報等を取得するための必要事項取得処理(S302)、取得した情報等に基づいて見積もりを行う見積もり処理(S304)、及び見積もり結果を予め定められた配信先に配信する配信処理(S306)を含んでいる。
【0036】
なお、ここでは、外出先にいるユーザは、ノートパソコンや、外出先の端末等、外出先から端末装置12を用いて、情報処理装置20に接続して見積もりジョブフローを行うものとしている。
【0037】
外出先にいるユーザは、顧客から見積もりの依頼を受けると、情報処理装置20に対して、認証処理を依頼する(S100)。当該依頼に応じて、情報処理装置20の認証部50の取得部62は、端末装置12から認証情報を取得し、セキュリティレベルの判定を行う(S200)。本実施の形態では、認証情報は、少なくとも、ユーザ(端末装置12)の位置を特定するための位置情報を含んでおり、さらに好ましくは、ユーザを特定するためのユーザ情報を含む。認証情報を取得すると、取得部62は、認証情報からユーザの位置を特定する。なお、位置の特定の仕方については、特に限定はなくGPSを用いたり、端末装置12のIPアドレスを用いる等、既存の方法を用いればよい。また例えば、ユーザの入退出情報や勤怠情報を取得するようにし、社内・社外の何れかの場所にいるかを特定するようにしてもよい。
【0038】
さらにセキュリティレベル判定部60は、DB30に格納されているセキュリティポリシーDB40を参照し、取得部62が取得した位置情報に対応するセキュリティレベルを取得する。本実施の形態のセキュリティポリシーDB40の具体的一例を図5に示す。図5に示したセキュリティポリシーDB40では、当該位置に対応するセキュリティレベルの状態を示している。セキュリティレベルが「高」は、イントラネット(例えば、社内等)に端末装置12が接続されている状態であり、安全性が確保された状態(位置)であり安全性が相対的に高いことを示している。一方、セキュリティレベルが「低」は、自宅や取引先以外の外出先(例えば、コンビニ等)であり、安全性が確保されていない状態(位置)であり安全性が相対的に低いことを示している。
【0039】
本実施の形態では、取得部62は、取得した認証情報から、端末装置12の位置を取引先と特定し、セキュリティレベル判定部60は、セキュリティポリシーDB40に基づいて、セキュリティレベルが「中」であると判定する。
【0040】
次に、セキュリティレベル判定部60で判定したセキュリティレベルで実行が許可されているジョブフローの一覧を作成する(S202)。情報処理装置20のジョブフロー実行制御部52では、DB30に格納されているフローDB42を参照し、判定したセキュリティレベルに対応するジョブフローを取得する。本実施の形態のフローDB42の具体的一例を図6に示す。図6に示したフローDB42では、フロー(ジョブフロー)1〜フロー3の各セキュリティレベルに対応する実行制御を示している。なお、実行制御が「○」ならば、許可を示し、「×」ならば、不許可を示している。
【0041】
本実施の形態では、セキュリティレベルが「中」であるため、セキュリティレベル「中」に対応する実行制御が「○」である、フロー2及び、見積もりジョブフローであるフロー3の実行が許可されている。そこで、一覧作成部64は、フロー2及びフロー3を提示する一覧を作成し、ユーザの端末装置12に送信する。
【0042】
一覧を受信した端末装置12では、当該一覧から所望のジョブフローを選択し、その実行を指示する。当該実行指示を情報処理装置20の処理実行部54の受付部66で受け付けると、見積もりジョブフローを起動するフロー起動処理(S300)が実行される。本実施の形態では、ユーザに実行が許可されているジョブフロー一覧から選択させたジョブフローの実行指示を受け付けるようにしているため、ここであらためて、当該実行指示に対する実行の制御の可否の制御は行わない。なお、本実施の形態のように、ユーザのセキュリティレベルで実行が許可されているジョブフローの一覧から実行するジョブフローを選択させるのではない場合(例えば、直接ユーザから特定のジョブフローの実行が指示される場合等)は、実行指示を受付部66で受け付けた後、ジョブフロー実行制御部52において、フローDB42に基づいて、実行を制御すればよい。
【0043】
見積もりジョブフローが起動すると次の、必要事項取得処理(S302)では、見積もりに必要な情報や文書等を取得する処理を行う。必要事項取得処理のステップに入ると、処理実行制御部56の処理実行判定部70は、当該処理の実行の判定をDB30に格納されている処理DB44に基づいて行う(S204)。本実施の形態の処理DB44の具体的一例を図7に示す。
【0044】
ここでは、処理DB44のフロー3の必要事項取得処理に対応し、またセキュリティレベルが「中」であるため、実行制御が「○」、すなわち許可を示している。そのため、処理実行判定部70は、実行部68に必要事項取得処理を行うよう指示する、また、許可された旨を端末装置12に連絡する。当該連絡を受けた外出先のユーザが、端末装置12から必要事項を情報処理装置20に送信すると、DB30に格納されている見積もりDB48に当該必要事項が格納される。
【0045】
次の見積もり処理(S304)では、取得した必要事項や、社内資料等を使用して、見積もり処理を行う。見積もり処理のステップに入ると、処理実行制御部56の処理実行判定部70は、当該処理の実行の判定をDB30に格納されている処理DB44に基づいて行う(S206)。図7に示すように、フロー3の見積もり処理は、セキュリティレベルが「中」で、は実行制御が「移譲」に設定されている。「移譲」とは、実行を指示したユーザ(端末装置12)には実行させずに、他者(他の端末装置12)に処理の実行を移譲することを示している。見積もり処理を行う場合、社外秘にあたる資料を用いることが考えられ、このような処理を社外で行うと情報が漏洩する危険性があるため、社外で見積もり処理を行うことは好ましくない場合がある。そのため、本実施の形態では、例えば、社内にいる他のユーザ(端末装置12)等、見積もり処理を行えるセキュリティレベルにあるユーザに処理の実行を移譲するよう設定されている。
【0046】
移譲と判定した場合、処理実行制御部56の移譲処理部72では、処理の移譲先を決定する(S208)。
【0047】
移譲処理部72は、DB30に格納されている移譲先DB46に基づいて、移譲先を決定する。本実施の形態の移譲先DB46の具体的一例を図8に示す。本実施の形態の移譲先DB46には、ユーザと、当該ユーザのデフォルト(初期設定)の位置と、セキュリティレベルとの対応関係に関する情報が登録されている。なお、このようにユーザのデフォルトの位置との対応関係を登録するのではなく、例えば、ユーザの勤怠情報や認証情報等から現在のユーザの位置を取得し、現在のユーザの位置との対応関係を登録するようにしてもよい。
【0048】
具体的には、まず、移譲処理部72は、見積もり処理を行うためのセキュリティレベルを処理DB44を参照して取得する。図7に示すように、見積もり処理が許可されているセキュリティレベルとして「高」を取得する。次に、移譲処理部72は、移譲先DB46で、セキュリティレベルが「高」であるユーザを検出する。図8に示した例では、ユーザB及びユーザCのセキュリティレベルが「高」であるため、ユーザB及びユーザCを移譲先に決定して、ユーザB及びユーザCに対して見積もり処理が移譲されたことを通知する。なお、移譲先は、本実施の形態のように、複数の移譲先通知するようにしてもよいし、また、セキュリティレベルの高い順や、実行を指示したユーザ(移譲元のユーザ)と位置が近い順等に基づいて、移譲先を検出し、検出した特定のユーザに優先的に処理の移譲を通知するようにしてもよい。
【0049】
なお、移譲元のユーザに処理の移譲を通知した旨や移譲先の情報を連絡するようにするとよい。
【0050】
また、移譲先が検出されなかった場合は、その旨を移譲元のユーザに連絡するようにするとよい。この場合、この時点で見積もり処理を一時停止し、移譲先が新たに見つかった時点、または、外出先のユーザが社内に戻る等して実行を指示したユーザの位置情報(セキュリティレベル)が実行を許可されているセキュリティレベルに変化した時点で処理を再開するようにしてもよい。ユーザが移動した場合は、移動したユーザは、新たに認証処理を行い、情報処理装置20では、セキュリティレベルの判定を行って現在の位置に応じたセキュリティレベルを取得して取得した新たなセキュリティレベルに応じてジョブフローに定義された処理の順で処理を継続させる。
【0051】
本実施の形態では、図4に示すように、セキュリティレベルが「高」に設定されている社内のユーザに処理の移譲を通知する。当該通知を受けた社内のユーザは(端末装置12)から情報処理装置20に接続し、見積もり処理を実行することにより、見積もり処理が社外のユーザから社内のユーザへ継続して行われることになる。
【0052】
見積もり処理が終了すると、社内ユーザは、見積もり結果を配信するために配信処理(S306)を実行する。ここでも、上述と同様にして処理実行判定部70が、実行の判定を行う。本実施の形態では、実行が許可されているため、配信処理が実行される。なお、配信処理が実行された際に、見積もり結果が配信された旨を外出先のユーザに通知するとよい。通知を受けた外出先のユーザは、端末装置12により見積もり結果を出力し(S102)、顧客に提示する。
【0053】
以上説明したように、本実施の形態の情報処理装置20では、認証部50がユーザの現在の位置情報を取得し、位置情報に応じたセキュリティレベルをセキュリティポリシーDB40に基づいて取得し、ジョブフロー実行制御部52が、取得したセキュリティレベルに応じてジョブフローの起動処理(実行)をフローDB42に基づいて制御する。また、ジョブフローが起動されると、ジョブフローに含まれる処理毎に実行を処理実行制御部56が処理DB44に基づいて制御する。また、処理の実行を移譲するように設定されている場合(見積もり処理の場合)は、処理の実行が許可されているセキュリティレベルを取得し、当該セキュリティレベルを有するユーザを検出し、移譲先を決定して、移譲先として決定されたユーザに処理が移譲された旨を通知する。処理が移譲されたユーザは、移譲された処理を実行することにより一連の処理を継続させる。
【0054】
このように制御することにより、外出先のユーザは、見積もりジョブフローを実行(起動)させることができる。また、外出先よりもセキュリティレベルが高い場所ではないと実行させてはいけない処理は、実行制御の内容を「移譲」に設定しておくことにより、セキュリティレベルが高いユーザによって処理を継続させることができる。そのため、ユーザの現在の状況に応じ、セキュリティポリシーを逸脱することなくジョブフローの実行を制御するとともに、移譲先に処理を継続させることもできる。
【0055】
また、本実施の形態では、ジョブフロー実行制御部52の一覧作成部64が取得したセキュリティレベルに許可されているジョブフローの一覧(図示省略)を外出先のユーザの端末装置12に送信している。このようにすることにより、外出先のユーザの端末装置12では、外出先では許可されていないジョブフローに関する情報が表示されない。許可されていないジョブフローに関しては、表示されることもセキュリティ上、好ましくない場合があるが、このようにすることにより、セキュリティが確保される。
【0056】
なお、本実施の形態では、処理実行制御部56では、処理単位で実行を判定し、実行を制御していたがこれに限らず、当該処理がさらに詳細な複数の処理を含む場合は、当該処理単位毎に実行を制御するようにしてもよい。また、ジョブフローの起動時に決める処理のパラメータの設定をセキュリティレベルに応じて、有効または無効とし、設定が確定しているところまで処理を進めるようにしてもよい。
【0057】
なお、本実施の形態で説明した、ジョブフローシステム10や情報処理装置20、各種DB等の構成、動作、フロー定義等は一例であり、本発明の主旨を逸脱しない範囲内において状況に応じて変更されることは言うまでもない。また、本実施の形態では、見積もりジョブフローを用いて詳細に説明したがこれに限らずその他のジョブフローであっても本発明が適用されることは言うまでもない。
【符号の説明】
【0058】
10 ジョブフローシステム
12 端末装置
20 情報処理装置
30 DB(データベース)
50 認証部
52 ジョブフロー実行制御部
54 処理実行部
56 処理実行制御部
【技術分野】
【0001】
本発明は、情報処理装置、情報処理プログラム、及び情報処理システムに関する。
【背景技術】
【0002】
特許文献1に記載の取引承認方法は、承認要求発生時に、該当取引を承認操作できる権限を承認必要理由、取引の実施条件から動的に判定し、それを充足するグレード権限を保有する役席者をログイン役席者の中から選別し、ヒットした役席対象者の端末位置を特定し、承認要求が発生していることを全対象者に同報メッセージ通知できる。
【0003】
特許文献2に記載のワークフローシステムは、位置情報管理装置1とWF管理装置2とから構成され、申請データを送信すると、位置情報管理装置1はユーザの現在置情報を取得し、予め作成した座席表を参照し、申請ユーザの近辺のユーザ情報を取得する。取得した近辺のユーザ情報をWF管理装置2に送信し、かかるユーザのWF内での情報を取得し、申請データに適した承認者情報が提示される。これにより、位置情報を考慮してユーザが所望する入力支援情報を適切に提示することができる。
【0004】
特許文献3に記載のワークフロー定義情報配信装置およびワークフロー定義情報配信システム、ワークフロー定義情報配信方法、ならびにワークフロー定義情報配信プログラムは、入室許可情報管理手段から取得したワークフロー利用ユーザの入室可能な場所情報と、画像形成装置設置場所情報管理手段から取得した画像形成装置の設置場所から、ユーザが入室可能な部屋に設置されている画像形成装置に、ワークフロー定義情報を配信する。
【0005】
特許文献4に記載の画像形成装置、その情報処理方法、その方法を実現するためのコンピュータ可読なプログラムおよびそのプログラムが格納された記録媒体は、ワークフローを保持するワークフロー管理部27、37と、ワークフローに定義される処理毎に各ユーザの利用制限の有無を示す権限情報を格納する権限情報格納部25、35と、ユーザからのワークフローの実行要求を受け付け、実行要求に対応するワークフローと権限情報とを取得し、権限情報に基づき、ワークフローに定義された各処理についてユーザが利用制限されているかを判断し、利用制限されていないと判断した処理のみを、ワークフローに定義された処理順に依頼するワークフロー実行部22と、依頼された処理を実行するデータ処理部とを備える。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2005−222243号公報
【特許文献2】特開2009−015396号公報
【特許文献3】特開2009−151469号公報
【特許文献4】特開2010−140089号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明は、本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる、情報処理装置、情報処理プログラム、及び情報処理システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するために、請求項1に記載の情報処理装置は、指示者側の装置から認証情報を取得する第1取得手段と、前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、を備える。
【0009】
請求項2に記載の、情報処理装置は、請求項1に記載の情報処理装置において、前記第2対応関係情報は、複数の前記一連の処理の実行の前記第1可否情報と前記権限情報との対応関係を表しており、前記第2対応関係情報に基づいて、複数の前記一連の処理のうち、前記第2取得手段で取得した前記権限情報に許可を示す前記第1可否情報が対応付けられている前記一連の処理を検出し、検出した前記一連の処理を示す情報を前記指示者側の装置へ配信する配信手段を備え、前記受付手段は、前記配信手段が配信した前記一連の処理を示す情報から選択された前記一連の処理の実行指示を前記指示者側の装置から受け付ける。
【0010】
請求項3に記載の情報処理装置は、請求項1または請求項2に記載の情報処理装置において、前記認証情報は、前記指示者側の装置の位置情報を含む。
【0011】
請求項4に記載の情報処理プログラムは、指示者側の装置から認証情報を取得する第1取得手段と、前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、してコンピュータを機能させるためのものである。
【0012】
請求項5に記載の情報処理システムは、指示者側の装置と、処理の実行を移譲する移譲先の装置と、前記指示者側の装置から認証情報を取得すると共に、予め定められた一連の処理の実行指示を受付、前記認証情報に基づいて、前記一連の処理の実行及び前記一連の処理に含まれる処理毎の実行を制御する、前記請求項1から請求項3のいずれか1項に記載の情報処理装置と、を備える。
【発明の効果】
【0013】
請求項1、請求項4、及び請求項5に記載の発明によれば、本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる。
【0014】
請求項2に記載の発明によれば、本構成を有しない場合と比較して、許可されていない一連の処理を示す情報は、指示者側の装置に配信されない。
【0015】
請求項3に記載の発明によれば、本構成を有しない場合と比較して、利用者の現在の位置に応じた権限情報が取得される。
【図面の簡単な説明】
【0016】
【図1】本実施の形態に係るジョブフローシステムの一例の概略を示す概略構成図である。
【図2】本実施の形態に係る情報処理装置のハードウェア構成の一例を示すハードウェア構成図である。
【図3】本実施の形態に係るジョブフローを実行する情報処理装置の機能的構成の一例を示す機能ブロック図である。
【図4】本実施の形態に係る情報処理装置により見積もりジョブフローの実行を制御する場合のシーケンス例を説明するための説明図を示す。
【図5】本実施の形態に係るセキュリティポリシーDBの具体的一例を説明するための説明図である。
【図6】本実施の形態に係るフローDBの具体的一例を説明するための説明図である。
【図7】本実施の形態に係る処理DBの具体的一例を説明するための説明図である。
【図8】本実施の形態に係る移譲先DBの具体的一例を説明するための説明図である。
【発明を実施するための形態】
【0017】
以下、図面を参照して本発明の実施の形態の一例を詳細に説明する。
【0018】
まず、図1を参照して、本実施の形態のジョブフローシステムの概略について説明する。図1に、本実施の形態のジョブフローシステムの一例の概略を示す。
【0019】
本実施の形態においてジョブフローシステムとは、文書フローを実行するシステムをいう。なお、ジョブフローとは、予め定義された一連の複数の処理の流れ(実行順序)をいう。
【0020】
図1に示すジョブフローシステム10は、端末装置121〜124(以下、総称する場合は、端末装置12といい、個々を区別する場合は、個々を示す番号を付していう)、及び情報処理装置20を備えて構成される。
【0021】
端末装置12は、ジョブフローシステムを実行するユーザが、認証情報(詳細後述)を送信することにより、セキュリティ認証を行わせたり、ジョブフローシステムに関する指示等を行ったりするための機能を有する装置であり、例えば、パーソナルコンピュータや、コピー機能やファクシミリ送信機能やプリント機能を備えた複合機等の装置で構成される。
【0022】
情報処理装置20は、例えば、サーバ機またはパーソナルコンピュータ等により構成される。情報処理装置20は、ソフトウェア処理であるジョブフローの各処理、及びジョブフローの実行のセキュリティに関する処理(詳細後述)を実行する機能を有するものである。また、本実施の形態の情報処理装置20は、セキュリティポリシー(権限情報、詳細後述)に基づいて、端末装置12から受信した認証情報に対応するセキュリティレベルを取得し、当該セキュリティレベルに基づいて、ジョブフローの実行(ジョブフロー内の各処理の実行を含む、詳細後述)を行う機能を有している。
【0023】
複数の端末装置12、及び情報処理装置20は、互いにインターネット回線等の通信回線19によって情報が授受されるように接続されている。
【0024】
次に、図2を参照して、本実施の形態の情報処理装置20のハードウェア構成の概略について説明する。図2に、本実施の形態の情報処理装置20のハードウェア構成の一例を示す。
【0025】
図2に示す情報処理装置20は、演算部22、記憶部24、入出力部26、通信部28、及びデータベース(以下、DBという)30を備えて構成されている。演算部22は、例えば、CPU(Central Processing Uint)等により構成される。記憶部24は、例えば、ROM(Read−Only Memory)、RAM(Rabdom Access Memory)、またはハードディスク等により構成されており、プログラム25(詳細後述)が格納される。入出力部26は、例えば、A/D変換器等により構成される。通信部28は、例えば、ネットワークカード等により構成される。DB30は、各種データーベース(DB)が格納されている格納部として構成されている。本実施の形態では、具体的例として、利用者の位置情報とセキュリティレベルとの対応関係を示すセキュリティポリシーDB40、セキュリティレベルとジョブフローの実行制御との対応関係を示すフローDB42、セキュリティレベルとジョブフローに含まれる各処理の実行制御との対応関係を示す処理DB44、ユーザの位置情報とセキュリティレベルとの対応関係を示す移譲先DB46、及び見積もり依頼の処理を定義したジョブフローの実行に使用する各種情報である見積もりDB48等が格納されている。演算部22、記憶部24、入出力部26、通信部28、及びDB30は、互いにバス32によって情報が授受されるように接続されている。
【0026】
ソフトウェア処理は、演算部22が記憶部24に格納されたプログラム25を読み込み、読み込んだプログラム25が表すソフトウェア処理の実行手順に従って演算を行うことにより実現される。なお、本実施の形態では、プログラム25は、予め記憶部24に格納されている構成としているがこれに限らず、プログラム25をCD−ROMやリムーバブルディスク等の記録媒体等に記憶しておき記録媒体から記憶部24等にインストールするようにしてもよいし、インターネット等の通信回線を介して外部装置から記憶部24等にインストールするようにしてもよい。
【0027】
なお、記憶部24には、演算部22によって演算結果を表す情報が書き込まれる。また、必要に応じて入出力部26及び通信部28は、接続する各種の部及び装置との間で入出力または通信する情報を、演算部22が演算対象とする情報または演算した結果を表す情報として入出力または通信する。
【0028】
次に、ジョブフローを実行するための本実施の形態の情報処理装置20の機能的構成の概略について説明する。図3に、本実施の形態の情報処理装置20の概略構成の一例の機能ブロック図を示す。
【0029】
本実施の形態の情報処理装置20は、認証部50、ジョブフロー実行制御部52、処理実行部54、処理実行制御部56、及び上述のDB30を備えて構成されている。認証部50、ジョブフロー実行制御部52、処理実行部54、処理実行制御部56、及びDB30は、バス58等の回線により、互いに情報が授受されるように接続されている。
【0030】
認証部50は、端末装置12から端末装置12(端末装置12を利用するユーザを含む、以下単にユーザという)の位置情報を含む認証情報を取得し、認証情報に対応するセキュリティレベルを判定する機能を有している。そのため、本実施の形態の認証部50は、セキュリティレベル判定部60及び取得部62を含んで構成されている。取得部62は、端末装置12から認証情報を取得する機能を有しており、セキュリティレベル判定部60は、DB30に格納されているセキュリティポリシーDB40に基づいて、認証情報に対応するセキュリティレベルを判定する機能を有している。
【0031】
ジョブフロー実行制御部52は、端末装置12からジョブフローの実行指示を受け付けた場合に、実行可能なジョブフローの一覧を作成して端末装置12へ配信する機能を有している。そのため、本実施の形態のジョブフロー実行制御部52は、一覧作成部64を備えて構成されている。一覧作成部64は、フローDB42に基づいて、認証部50で判定したセキュリティレベルで実行可能なジョブフローの一覧を作成し、認証情報の送信元の端末装置12へ配信する機能を有している。
【0032】
処理実行部54は、実行を指示されたジョブフローを実行する機能を有している。そのため、本実施の形態の処理実行部54では、受付部66及び実行部68を備えて構成されている。受付部66は、端末装置12からジョブフローの実行指示を受け付ける機能を有しており、実行部68は、ジョブフローのフロー定義を解析し、ジョブフローに定義された一連の処理を、処理単位毎に処理を実行する機能を有している。
【0033】
処理実行制御部56は、実行部68がジョブフローに定義された各処理を実行する際に、各処理毎に処理の実行に関する制御を行う機能を有している。そのため、本実施の形態の処理実行制御部56は、処理実行判定部70及び移譲処理部72を含んで構成されている。処理実行判定部70は、処理DB44に基づいて、処理を実行するように指示したユーザのセキュリティレベルに当該処理の実行の、許可・不許可・実行先の移譲のいずれが対応しているかを判定する機能を有している。本実施の形態では、実行を許可すると判定した場合は、処理実行部54に当該処理を実行するよう指示する。また、実行が許可された旨をユーザの端末装置12に通知する。一方、不許可と判定した場合は、実行が不許可である旨をユーザの端末装置12に通知する。また、実行先を移譲すると判定した場合は、移譲処理部72により実行先を移譲する。移譲処理部72は、移譲先DB46に基づいて、実行を移譲する処理に対応付けられているセキュリティレベルに応じた移譲先を決定し、決定した移譲先に処理の実行が移譲されたことを通知する機能を有している。
【0034】
次に、具体的例を参照して本実施の形態の情報処理装置20における、ユーザの状況に応じたセキュリティレベルに基づいたジョブフローの実行の制御について説明する。図4に、本実施の形態の情報処理装置20により見積もりジョブフローの実行を制御する場合のシーケンス例を説明するための説明図を示す。図4に示した具体的例では、顧客先に外出したユーザが、顧客から依頼された見積もりを行うために、見積もりジョブフローを実行する場合のシーケンスを示している。以下では、主に、図4に具体的一例を示した場合について説明する。なお、情報処理装置20による、ジョブフローの実行の制御及び各処理の実行処理は、演算部22が記憶部24に格納されているプログラム25を実行することにより実行される。
【0035】
図4に示すように、見積もりジョブフローは、一連の処理として、当該処理を起動させるための処理を行うフロー起動処理(S300)、見積もりに必要な顧客から提出された情報等を取得するための必要事項取得処理(S302)、取得した情報等に基づいて見積もりを行う見積もり処理(S304)、及び見積もり結果を予め定められた配信先に配信する配信処理(S306)を含んでいる。
【0036】
なお、ここでは、外出先にいるユーザは、ノートパソコンや、外出先の端末等、外出先から端末装置12を用いて、情報処理装置20に接続して見積もりジョブフローを行うものとしている。
【0037】
外出先にいるユーザは、顧客から見積もりの依頼を受けると、情報処理装置20に対して、認証処理を依頼する(S100)。当該依頼に応じて、情報処理装置20の認証部50の取得部62は、端末装置12から認証情報を取得し、セキュリティレベルの判定を行う(S200)。本実施の形態では、認証情報は、少なくとも、ユーザ(端末装置12)の位置を特定するための位置情報を含んでおり、さらに好ましくは、ユーザを特定するためのユーザ情報を含む。認証情報を取得すると、取得部62は、認証情報からユーザの位置を特定する。なお、位置の特定の仕方については、特に限定はなくGPSを用いたり、端末装置12のIPアドレスを用いる等、既存の方法を用いればよい。また例えば、ユーザの入退出情報や勤怠情報を取得するようにし、社内・社外の何れかの場所にいるかを特定するようにしてもよい。
【0038】
さらにセキュリティレベル判定部60は、DB30に格納されているセキュリティポリシーDB40を参照し、取得部62が取得した位置情報に対応するセキュリティレベルを取得する。本実施の形態のセキュリティポリシーDB40の具体的一例を図5に示す。図5に示したセキュリティポリシーDB40では、当該位置に対応するセキュリティレベルの状態を示している。セキュリティレベルが「高」は、イントラネット(例えば、社内等)に端末装置12が接続されている状態であり、安全性が確保された状態(位置)であり安全性が相対的に高いことを示している。一方、セキュリティレベルが「低」は、自宅や取引先以外の外出先(例えば、コンビニ等)であり、安全性が確保されていない状態(位置)であり安全性が相対的に低いことを示している。
【0039】
本実施の形態では、取得部62は、取得した認証情報から、端末装置12の位置を取引先と特定し、セキュリティレベル判定部60は、セキュリティポリシーDB40に基づいて、セキュリティレベルが「中」であると判定する。
【0040】
次に、セキュリティレベル判定部60で判定したセキュリティレベルで実行が許可されているジョブフローの一覧を作成する(S202)。情報処理装置20のジョブフロー実行制御部52では、DB30に格納されているフローDB42を参照し、判定したセキュリティレベルに対応するジョブフローを取得する。本実施の形態のフローDB42の具体的一例を図6に示す。図6に示したフローDB42では、フロー(ジョブフロー)1〜フロー3の各セキュリティレベルに対応する実行制御を示している。なお、実行制御が「○」ならば、許可を示し、「×」ならば、不許可を示している。
【0041】
本実施の形態では、セキュリティレベルが「中」であるため、セキュリティレベル「中」に対応する実行制御が「○」である、フロー2及び、見積もりジョブフローであるフロー3の実行が許可されている。そこで、一覧作成部64は、フロー2及びフロー3を提示する一覧を作成し、ユーザの端末装置12に送信する。
【0042】
一覧を受信した端末装置12では、当該一覧から所望のジョブフローを選択し、その実行を指示する。当該実行指示を情報処理装置20の処理実行部54の受付部66で受け付けると、見積もりジョブフローを起動するフロー起動処理(S300)が実行される。本実施の形態では、ユーザに実行が許可されているジョブフロー一覧から選択させたジョブフローの実行指示を受け付けるようにしているため、ここであらためて、当該実行指示に対する実行の制御の可否の制御は行わない。なお、本実施の形態のように、ユーザのセキュリティレベルで実行が許可されているジョブフローの一覧から実行するジョブフローを選択させるのではない場合(例えば、直接ユーザから特定のジョブフローの実行が指示される場合等)は、実行指示を受付部66で受け付けた後、ジョブフロー実行制御部52において、フローDB42に基づいて、実行を制御すればよい。
【0043】
見積もりジョブフローが起動すると次の、必要事項取得処理(S302)では、見積もりに必要な情報や文書等を取得する処理を行う。必要事項取得処理のステップに入ると、処理実行制御部56の処理実行判定部70は、当該処理の実行の判定をDB30に格納されている処理DB44に基づいて行う(S204)。本実施の形態の処理DB44の具体的一例を図7に示す。
【0044】
ここでは、処理DB44のフロー3の必要事項取得処理に対応し、またセキュリティレベルが「中」であるため、実行制御が「○」、すなわち許可を示している。そのため、処理実行判定部70は、実行部68に必要事項取得処理を行うよう指示する、また、許可された旨を端末装置12に連絡する。当該連絡を受けた外出先のユーザが、端末装置12から必要事項を情報処理装置20に送信すると、DB30に格納されている見積もりDB48に当該必要事項が格納される。
【0045】
次の見積もり処理(S304)では、取得した必要事項や、社内資料等を使用して、見積もり処理を行う。見積もり処理のステップに入ると、処理実行制御部56の処理実行判定部70は、当該処理の実行の判定をDB30に格納されている処理DB44に基づいて行う(S206)。図7に示すように、フロー3の見積もり処理は、セキュリティレベルが「中」で、は実行制御が「移譲」に設定されている。「移譲」とは、実行を指示したユーザ(端末装置12)には実行させずに、他者(他の端末装置12)に処理の実行を移譲することを示している。見積もり処理を行う場合、社外秘にあたる資料を用いることが考えられ、このような処理を社外で行うと情報が漏洩する危険性があるため、社外で見積もり処理を行うことは好ましくない場合がある。そのため、本実施の形態では、例えば、社内にいる他のユーザ(端末装置12)等、見積もり処理を行えるセキュリティレベルにあるユーザに処理の実行を移譲するよう設定されている。
【0046】
移譲と判定した場合、処理実行制御部56の移譲処理部72では、処理の移譲先を決定する(S208)。
【0047】
移譲処理部72は、DB30に格納されている移譲先DB46に基づいて、移譲先を決定する。本実施の形態の移譲先DB46の具体的一例を図8に示す。本実施の形態の移譲先DB46には、ユーザと、当該ユーザのデフォルト(初期設定)の位置と、セキュリティレベルとの対応関係に関する情報が登録されている。なお、このようにユーザのデフォルトの位置との対応関係を登録するのではなく、例えば、ユーザの勤怠情報や認証情報等から現在のユーザの位置を取得し、現在のユーザの位置との対応関係を登録するようにしてもよい。
【0048】
具体的には、まず、移譲処理部72は、見積もり処理を行うためのセキュリティレベルを処理DB44を参照して取得する。図7に示すように、見積もり処理が許可されているセキュリティレベルとして「高」を取得する。次に、移譲処理部72は、移譲先DB46で、セキュリティレベルが「高」であるユーザを検出する。図8に示した例では、ユーザB及びユーザCのセキュリティレベルが「高」であるため、ユーザB及びユーザCを移譲先に決定して、ユーザB及びユーザCに対して見積もり処理が移譲されたことを通知する。なお、移譲先は、本実施の形態のように、複数の移譲先通知するようにしてもよいし、また、セキュリティレベルの高い順や、実行を指示したユーザ(移譲元のユーザ)と位置が近い順等に基づいて、移譲先を検出し、検出した特定のユーザに優先的に処理の移譲を通知するようにしてもよい。
【0049】
なお、移譲元のユーザに処理の移譲を通知した旨や移譲先の情報を連絡するようにするとよい。
【0050】
また、移譲先が検出されなかった場合は、その旨を移譲元のユーザに連絡するようにするとよい。この場合、この時点で見積もり処理を一時停止し、移譲先が新たに見つかった時点、または、外出先のユーザが社内に戻る等して実行を指示したユーザの位置情報(セキュリティレベル)が実行を許可されているセキュリティレベルに変化した時点で処理を再開するようにしてもよい。ユーザが移動した場合は、移動したユーザは、新たに認証処理を行い、情報処理装置20では、セキュリティレベルの判定を行って現在の位置に応じたセキュリティレベルを取得して取得した新たなセキュリティレベルに応じてジョブフローに定義された処理の順で処理を継続させる。
【0051】
本実施の形態では、図4に示すように、セキュリティレベルが「高」に設定されている社内のユーザに処理の移譲を通知する。当該通知を受けた社内のユーザは(端末装置12)から情報処理装置20に接続し、見積もり処理を実行することにより、見積もり処理が社外のユーザから社内のユーザへ継続して行われることになる。
【0052】
見積もり処理が終了すると、社内ユーザは、見積もり結果を配信するために配信処理(S306)を実行する。ここでも、上述と同様にして処理実行判定部70が、実行の判定を行う。本実施の形態では、実行が許可されているため、配信処理が実行される。なお、配信処理が実行された際に、見積もり結果が配信された旨を外出先のユーザに通知するとよい。通知を受けた外出先のユーザは、端末装置12により見積もり結果を出力し(S102)、顧客に提示する。
【0053】
以上説明したように、本実施の形態の情報処理装置20では、認証部50がユーザの現在の位置情報を取得し、位置情報に応じたセキュリティレベルをセキュリティポリシーDB40に基づいて取得し、ジョブフロー実行制御部52が、取得したセキュリティレベルに応じてジョブフローの起動処理(実行)をフローDB42に基づいて制御する。また、ジョブフローが起動されると、ジョブフローに含まれる処理毎に実行を処理実行制御部56が処理DB44に基づいて制御する。また、処理の実行を移譲するように設定されている場合(見積もり処理の場合)は、処理の実行が許可されているセキュリティレベルを取得し、当該セキュリティレベルを有するユーザを検出し、移譲先を決定して、移譲先として決定されたユーザに処理が移譲された旨を通知する。処理が移譲されたユーザは、移譲された処理を実行することにより一連の処理を継続させる。
【0054】
このように制御することにより、外出先のユーザは、見積もりジョブフローを実行(起動)させることができる。また、外出先よりもセキュリティレベルが高い場所ではないと実行させてはいけない処理は、実行制御の内容を「移譲」に設定しておくことにより、セキュリティレベルが高いユーザによって処理を継続させることができる。そのため、ユーザの現在の状況に応じ、セキュリティポリシーを逸脱することなくジョブフローの実行を制御するとともに、移譲先に処理を継続させることもできる。
【0055】
また、本実施の形態では、ジョブフロー実行制御部52の一覧作成部64が取得したセキュリティレベルに許可されているジョブフローの一覧(図示省略)を外出先のユーザの端末装置12に送信している。このようにすることにより、外出先のユーザの端末装置12では、外出先では許可されていないジョブフローに関する情報が表示されない。許可されていないジョブフローに関しては、表示されることもセキュリティ上、好ましくない場合があるが、このようにすることにより、セキュリティが確保される。
【0056】
なお、本実施の形態では、処理実行制御部56では、処理単位で実行を判定し、実行を制御していたがこれに限らず、当該処理がさらに詳細な複数の処理を含む場合は、当該処理単位毎に実行を制御するようにしてもよい。また、ジョブフローの起動時に決める処理のパラメータの設定をセキュリティレベルに応じて、有効または無効とし、設定が確定しているところまで処理を進めるようにしてもよい。
【0057】
なお、本実施の形態で説明した、ジョブフローシステム10や情報処理装置20、各種DB等の構成、動作、フロー定義等は一例であり、本発明の主旨を逸脱しない範囲内において状況に応じて変更されることは言うまでもない。また、本実施の形態では、見積もりジョブフローを用いて詳細に説明したがこれに限らずその他のジョブフローであっても本発明が適用されることは言うまでもない。
【符号の説明】
【0058】
10 ジョブフローシステム
12 端末装置
20 情報処理装置
30 DB(データベース)
50 認証部
52 ジョブフロー実行制御部
54 処理実行部
56 処理実行制御部
【特許請求の範囲】
【請求項1】
指示者側の装置から認証情報を取得する第1取得手段と、
前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、
前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、
前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、
前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、
を備える情報処理装置。
【請求項2】
前記第2対応関係情報は、複数の前記一連の処理の実行の前記第1可否情報と前記権限情報との対応関係を表しており、前記第2対応関係情報に基づいて、複数の前記一連の処理のうち、前記第2取得手段で取得した前記権限情報に許可を示す前記第1可否情報が対応付けられている前記一連の処理を検出し、検出した前記一連の処理を示す情報を前記指示者側の装置へ配信する配信手段を備え、前記受付手段は、前記配信手段が配信した前記一連の処理を示す情報から選択された前記一連の処理の実行指示を前記指示者側の装置から受け付ける、請求項1に記載の情報処理装置。
【請求項3】
前記認証情報は、前記指示者側の装置の位置情報を含む、請求項1または請求項2に記載の情報処理装置。
【請求項4】
指示者側の装置から認証情報を取得する第1取得手段と、
前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、
前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、
前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、
前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、
してコンピュータを機能させるための情報処理プログラム。
【請求項5】
指示者側の装置と、
処理の実行を移譲する移譲先の装置と、
前記指示者側の装置から認証情報を取得すると共に、予め定められた一連の処理の実行指示を受付、前記認証情報に基づいて、前記一連の処理の実行及び前記一連の処理に含まれる処理毎の実行を制御する、前記請求項1から請求項3のいずれか1項に記載の情報処理装置と、
を備えた情報処理システム。
【請求項1】
指示者側の装置から認証情報を取得する第1取得手段と、
前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、
前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、
前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、
前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、
を備える情報処理装置。
【請求項2】
前記第2対応関係情報は、複数の前記一連の処理の実行の前記第1可否情報と前記権限情報との対応関係を表しており、前記第2対応関係情報に基づいて、複数の前記一連の処理のうち、前記第2取得手段で取得した前記権限情報に許可を示す前記第1可否情報が対応付けられている前記一連の処理を検出し、検出した前記一連の処理を示す情報を前記指示者側の装置へ配信する配信手段を備え、前記受付手段は、前記配信手段が配信した前記一連の処理を示す情報から選択された前記一連の処理の実行指示を前記指示者側の装置から受け付ける、請求項1に記載の情報処理装置。
【請求項3】
前記認証情報は、前記指示者側の装置の位置情報を含む、請求項1または請求項2に記載の情報処理装置。
【請求項4】
指示者側の装置から認証情報を取得する第1取得手段と、
前記認証情報と予め定められた一連の処理の実行に関する権限情報との対応関係を表す第1対応関係情報に基づいて、前記第1取得手段で取得した前記認証情報に対応する前記権限情報を取得する第2取得手段と、
前記一連の処理の実行指示を前記指示者側の装置から受け付ける受付手段と、
前記一連の処理の実行の許可及び不許可のいずれかを示す第1可否情報と前記権限情報との対応関係を表す第2対応関係情報に基づいて、前記第2取得手段で取得した前記権限情報に対応する、前記受付手段で前記実行指示を受け付けた前記一連の処理の前記第1可否情報を取得する第3取得手段と、
前記第3取得手段が許可を示す前記第1可否情報を取得した場合に、前記一連の処理に含まれる処理毎の実行の許可、不許可、及び他者への移譲のいずれかを示す第2可否情報と前記権限情報との対応関係を表す第3対応関係情報に基づいて、前記処理毎に実行を許可するように制御し、かつ、他者への移譲を示す前記第2可否情報に対応する前記処理に対しては、前記処理の許可を示す前記第2可否情報に対応する前記権限情報を前記第3対応関係情報から取得し、取得した前記権限情報を有する移譲先を検出し、検出した移譲先へ、前記処理の実行を指示する指示手段と、
してコンピュータを機能させるための情報処理プログラム。
【請求項5】
指示者側の装置と、
処理の実行を移譲する移譲先の装置と、
前記指示者側の装置から認証情報を取得すると共に、予め定められた一連の処理の実行指示を受付、前記認証情報に基づいて、前記一連の処理の実行及び前記一連の処理に含まれる処理毎の実行を制御する、前記請求項1から請求項3のいずれか1項に記載の情報処理装置と、
を備えた情報処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−203724(P2012−203724A)
【公開日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願番号】特願2011−68823(P2011−68823)
【出願日】平成23年3月25日(2011.3.25)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願日】平成23年3月25日(2011.3.25)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]